Реализована программная защита от DDOS атак.

Итак, представляем Вам программный пакет для защиты от малых и средних DDOS атак.

Что это собой представляет:

Это динамический фильтр TCP-пакетов, с возможностью управления через веб-интерфейс, способный блокировать в реальном времени доступ к вебсерверу с IP-адресов, генерирующих интенсивный поток HTTP-запросов.

Основные свойства

• Работа в реальном времени. При обнаружении атаки атакующий хост автоматически блокируется, после ее прекращения так же автоматически разблокируется
• Возможность одновременной блокировки большого количества хостов (сотни тысяч) без потери производительности
• Система может быть установлена как на машину с вебсервером, так и на промежуточный хост (маршрутизатор или firewall), через который проходят предназанченные вебсерверу пакеты.
• Возможность управления через веб-интерфейс
• Классификация HTTP-запросов, задание порога срабатывания в зависимости от их типа
• Выравнивание траффика: отсылка обратных пакетов атакующим хостам для соблюдения требуемого отношения входящий/исходящий траффик
• Обратный DNS-резолвинг заблокированных IP, исключение из блокировки хостов из определенных доменов (например, поисковых роботов)
• Работает на FreeBSD и Linux. Для эффективной работы необходим firewall & ngnix.

Помимо защиты от атак, Ados позволяет блокировать спамботов, червей и т.п., снижая паразитную нагрузку на сервер.

Что он может:

Фильтр может отражать десятки тысяч пакетов в секунду с сотен тысяч IP адресов без существенной нагрузки на сервер. Блокировка идет в реальном времени, адреса разблокируются после прекращения атаки. Как показывает практика – абсолютное большинство атак на порталы не являющиеся лидерами рынка не превышают десяти тысяч пакетов в секунду. Таким образом, фильтр – реальное бюджетное решение проблем для защиты от атак.

В лабораторных условиях фильтр был испытан на потоке в 30тыс запросов в секунду с “балластом” в 200тыс адресов. Загрузка процессора составляла не более 16%!

Была отражена реальная атака с 450 хостов с интенсивностью 6тыс запросов в секунду. Атака продолжалась несколько дней, сервер работал без перебоев и загрузка одного из процессоров составляла не более 16%. При этом сотни сайтов на данном сервере работали без перебоев. Далее атакующий «сдулся» :smoke:

Что он не может:

Фильтр не будет панацеей от всех атак и не сможет выдержать сотни тысяч пакетов в секунду.
Не стоит ожидать от фильтра возможности избавиться от необходимости аппаратной защиты если на ваш проект нападут действительно серьезные конкуренты или недоброжелатели с серьезными бюджетами. Но от атак, стоимость которых исчисляется единицами тысяч у.е. он вполне способен Вас защитить.

Стоимость фильтра:

• Стоимость комплекта защиты для одного сервера составляет 9000 руб в год;
• Стоимость комплекта защиты без ограничений по сроку составляет 15000 руб.;
• Скидка на повторное приобретение пакетов:
• 2-5 пакетов 20%
• 5-10 пакетов 30%
• 10 и более пакетов 40%

Первым двум форумчанинам с репутацией >10k годовой фильтр на один сервер будет предоставлен за отзыв.

Обратите внимание:

Данный фильтр был разработан для собственных нужд по отражению атак и пока не планируется к широкому распространению. В связи с этим мы не гарантируем широкое развитие и обновления данного фильтра. Поддержку и исправление возможных ошибок – да. После изучения спроса на данный фильтр и большего количества «боевых» испытаний, возможно, данный вопрос будет пересмотрен.

Подробная информация, технические требования, документация и прочее доступно на сайте.

Просьба на оформление и содержание сайта сильно не пинать – он «быстренько» создан лишь для возможности документировать фильтр и изложить его описание более подробно.

Готов ответить на вопросы. Спасибо за внимание.